CTF——南邮攻防平台(隐写术、密码学)

最新推荐文章于 2024-09-21 09:10:37 发布
最新推荐文章于 2024-09-21 09:10:37 发布
阅读量8.2k 收藏 5
点赞数 7
分类专栏: ctf 文章标签: 密码学 图片 加密 base64 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyt478922579/article/details/53230884
版权

一、女神

下载图片,winhex打开,直接拉到最后找到flag
这里写图片描述

二、图种

将gif图片下载,后缀改成.zip,打开发现里面还有一张233333.gif图片。题目提示:flag是动态图最后一句话的拼音首字母加上nctf{}
这里写图片描述

三、easy!

字母串明显是base64加密,在线工具翻译一下:
这里写图片描述

四、base64全家桶

base64->base32->base16
这里写图片描述

这里写图片描述

五、n次base64

打开后一堆base64字符,既然是n次加密果断用python解决:
这里写图片描述

这里写图片描述

最后即得flag~~

六、easy wireshark

用wireshark打开抓包文件,过滤器输入http过滤一下,发现几个类似下图的特殊的网页信息:
这里写图片描述

双击打开查看详细信息发现flag:
这里写图片描述

wireshark用的不熟,基本知识在慢慢学习吧~

七、Hello,RE!

直接IDA打开,左边函数列表中打开main函数,查看main函数的反汇编代码,按照提示,按R键可以把16进制表示转化为字符:
这里写图片描述

这里写图片描述

在内存中为小端序存储,把字符倒过来看即得到flag~

暂时只做了这些题,再接再厉,小女子太菜,各大神们求带~

gyt478922579
关注
专栏目录
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTF比赛真题中学习压缩包伪加密图片隐写术
2401_84141304的博客
05-01 614
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
CTF-NetA:一款专业的CTF网络流量分析工具
qq_33295410的博客
03-05 8976
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,软件具有UI,不需要使用者具备任何基础能力。 该工具支持多种协议的分析,如HTTP,Telnet,FTP,SMTP,CS,蓝牙,工业控制等,以及多种功能的实现,如USB流量还原,无线流量破解,SQL盲注分析,ICMP流量分析,TLS流量解密,一键分离文件,一键导出对象,一键修复错误流量包,识别端口扫描,DNS流量分析,自动保存HTTP传输文件等。
南京邮电大学攻防平台密码题 writeup
热门推荐
m1785717的博客
10-16 1万+
南京邮电大学攻防平台 easy! 密文:bmN0Znt0aGlzX2lzX2Jhc2U2NF9lbmNvZGV9 base64解密:nctf{this_is_base64_encode} KeyBoard 密文:ytfvbhn tgbgy hjuygbn yhnmki tgvhn uygbnjm uygbn yhnijm 题目提示了键盘,所以根据密文在键盘上的位置可以笔画出flag:nct...
CTF流量分析题目一把梭,零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
09-21 943
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
南邮CTF-WEB(在更)
weixin_43345082的博客
07-07 432
签到题 key在哪里? md5 collision php弱类型比较 0e开头的值全相同 签到题2 提示输入口令,但是发现只能输入10位,修改长度 这题不是WEB 保存图片,winhex打开 层层递进 这题太狗了,这谁能想得到 AAencode 查看源代码可能有乱码,是编码问题,改一下编码 火狐在这里改 其他浏览器啊帖链接 浏览器改编码 直接在控制台里运行 单身二十年 抓包发现中...
南邮 ctf
天跃
08-03 480
1. 这道题把我做的真的是头上有些凉凉,整了半天才搞出来,内心是相当的崩溃2333333 进到页面一看是个登录的,那我就傻傻的等一下,嗯,是的没有反应,发现下面有个 点进去看看,发现是代码。 <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> <?php ...
南邮CTF--SQL注入题
weixin_34219944的博客
05-18 340
南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数,1=2时,没有任何信息,找到注入点 4.利用order by 查询列数,当查询2时,显...
南京邮电大学2021年CTF
戴夫特
03-15 1044
web登入页面1 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($_POST[user]); $pass = md5(trim($_POST[pass])); $sql
南邮CTF(WEB)
Galaxy_fan的博客
10-11 527
文件包含 得到提示这是一个关于LFI的题,就可以上网搜什么是LFI 这是PHP函数造成的本地文件包含漏洞 抓个包,可以这就是看到文件包含漏洞了 通过构造语句/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 得到一串base64加密的字符串 去base64解密,得到flag MYS...
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学篇】WEB渗透与隐写术解密——实验吧CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
CTF,ISCC各个隐写总结
08-29
在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,它涉及到各种技术挑战,包括但不限于密码学、逆向工程、网络攻防以及隐写术等。ISCC( Invisible Steganographic Communication Challenge)是其中...
如何做CTF中MISC的图片隐写,CTF图片隐写入门
Scalzdp的专栏
10-18 1027
最近参加了几场CTF比赛,有网鼎杯,也有行业内部的信息杯比赛,题目有难有易,但大体思路都异曲同工。虽然我接触CTF时间不长,在做题过程中还积累了很多做题笔记获得一些破解CTF隐写的方法,虽然不全,但是作为点滴记录也是非常不错的。我们先了解一下什么是CTFCTF(Capture The Flag)是一种网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行竞技的方式。
南邮ctf-web-wp
Iambangbang的博客
08-22 2342
签到 水题不解释 md5 collision md5常见弱类型,,直接得到flag 签到2 ,简单的小坑,要输入的口令长度大于10,但是限制是在本地产生的,所以直接用firedebug直接修改就好 这题不是web 这道题一进去有个gif动图,下载下来看看,,在file format里看到了flag,不过在提交的时候要注意有3个空格要删掉 层层递进 这道题是看了名字才有思路,说明
CTF——南邮攻防平台(web)
加载中...
11-17 5948
一、签到题火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision题目所给的php源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo
南邮CTF--------签到题1
weixin_46204746的博客
02-10 2772
南邮CTF--------签到题 1.签到题(chinalover.sinaapp.com/web1/) 直接右键查看源码 flag is:nctf{flag_admiaanaaaaaaaaaaa} 2.签到题2 (teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php) 打开页面,...
南邮CTF平台Write up(CG-CTF Baby RSA)
weixin_36584476的博客
09-25 328
题目描述 解题思路 已知(e,n),c 首先分解n 在线分解 可以得到p和q p=1578173871764844869716052171 q=10710927547195113973175047066215146269 直接跑代码出flag啦~ import gmpy2 p=1578173871764844869716052171 q=10710927547195113973175047066215146269 n=0x291733BAB061EF9C599139CB3E40A5C762B6F44
南邮ctf-题解(停止更新)
reigns的博客
08-17 7302
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
南邮CTF平台Write up(CG-CTF RSA EASY)
weixin_36584476的博客
09-25 363
南邮CTF平台RSA EASY 先看题 首先复习一下RSA加密算法 RSA加密 首先随机选择两个大素数p,q,计算n = pq; 计算 φ(n)=(p-1)(q-1); 选取一个大整数e作为加密密钥,满足gcd(e,φ(n))=1; 解出解密密钥d,满足e*d ≡ 1 mod φ(n); 公开整数n和e,秘密保存d; 将明文m(m<n)加密成密文c,加密算法为: c = m^e mod n 将密文c解密为明文m,解密算法为 m = c^d mod n 解题思路 题目已知n,p-q,e,c,我们想
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
对于想要深入网络安全领域的学习者来说,CTF实战提供了一个实战演练的平台,而掌握WEB渗透和隐写术等相关技能则是提升自身能力的关键。通过不断的学习和实践,逐步积累经验,才能在网络安全的世界里游刃有余。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值